Exchange Server 2010 Sertifika Oluşturma

 

 

Bildiğimiz üzere Exchange Server 2003 ve 2007 de default olarak SSL oluşturulup kullanılıyordu. Ancak bir müddet sonra sertifikanın süresi dolduğu için artık çalışmayacaktı. Exchange 2007’de yeni bir sertifika oluşturmak biraz da olsa zahmetli ve komuta dayalı idi.  Exchange 2010’da ise durum biraz daha farklı ve pratik.

Bende burada size yeni versiyon olan Exchange 2010 da sertifika nasıl oluşturulur onu göstermeye çalışacağım. Oluşturacağımız sertifikaları, ister OWA’da ister IMAP’ de dilersek POP da kullanabileceğiz. Tabi bunun için sertifika oluştururken CAS rolüne sahip olan sunucuların isimlerinide alternate name e yazmak sertifikamızı kullanırken yaşayacağımız uyarı problemlerini çözecektir.

 

clip_image003

 

Exchange Management Console’da Server Configuration altında yukarıda ki resimde görüldüğü üzere Exchange Certificates tabını görebiliyoruz. Sertifikaları buradan oluşturup yönetimininide bu konsol aracılığı ile yapabilmekteyiz.

 

clip_image004

 

Yukarıda ki resimde görüldüğü gibi, Server Configuration altında sunucu ismimize sağ tıkladığımızda; İçeride ki CA sunucusuna sertifika isteğinde bulunabilir, yada bir sertifika server dan elde ettiğimiz sertifikayı exchange server üzerine import edebilmekteyiz.

Biz burada New Exchange Certifika deyip devam edelim.

 

clip_image005

 

Burada friendly name i giriyoruz. Yani webmail.cozumpark.com gibi.

 

clip_image006

 

Devam ettiğimizde wilcard certificate i enable edip etmeyeceğimizi bize soruyor. Bu şu demek; eğer birden fazla subdomainimiz var ise bu sertifikanın o domainlerle beraber kullanılabileceğini söylüoyor.

 

Ör: *.cozumpark.com yaparsak olabilecek tüm  sub-domainleri kapsar.

 

clip_image007

 

Devam ettiğimizde, Client Sccess server ( Outlook Web App ) altında ki domain intranet yani local de ki sertifika ismi cpexc.mstr.com olacak,Outlook Web Apps is on the Internet altında ki domain name ise mail.mstr.com olarak belirleyebiliyoruz. Yani dışarıdan mail.mstr.com yazdığımızda herhangi bir sertifika uyarısı ile bu durumda karşılaşmayacağız.  Bunu ne için kullanacağız; ör: biz mail serverımızn ismini dışarıda kullanmak istemeyiz bunun yerine webmail,mail gibi isimler kullanmak isteriz. Bu durumda yukarı da ki ayarları izleyeceğiz.

 

clip_image008

 

Bu ekranda, sertifikamızın web servisleri ve  Outlook Anywhere da da kullanabileceğini ve bunun için external adreside belirtebiliyoruz.

Autodiscover ı da enable ettikten sonra basit ve kolay bir şekilde dışarıdan mail sunucumuza authentication sağlayabilmekteyiz.

 

clip_image009

 

Burada ise sertifika domainlerimizi yazıyoruz. Default common name ne olacaksa ( sertifika üzerinde görülecek isim ) onu buradan ekliyoruz. Ayrıca buraya CAS rolüne sahip diğer mail sunucularımıza eklememizde fayda var.

 

clip_image010

 

Sertifika server a sertifika talebinde bulunacağımız için burda ki location ve organization bilgilerini giriyoruz ve certificate request file path ini nereye atacağını belirtiyoruz. Bu uzantı .req ‘dir.

 

clip_image011

 

Burada sertifika talebini request file olarak kaydediyoruz.

 

clip_image012

 

Certificate request file path burada gözüküyor. Devam ediyoruz.

 

clip_image013

 

Özeti görüyoruz.

 

clip_image014

 

Ve sertifika isteğimiz belirttiğimiz ayarlar ile oluşturuldu. Sıra geldi bu isteği sertifika server a işlemek ve sertifikayı oluşturmak.

 

clip_image015

 

Yine EMC üzerinde Server Configuration altında sertifika isteğimizi görebiliyoruz. Ancak sertifika onaylamadığımız için henüz OK ve onaylı durumda değil.

 

clip_image016

 

Sertifika request ımızı kaydettiğimiz yeri kontrol ediyoruz.

 

clip_image017

 

Certificate Authority, Web Enrollment sayfasını yukarıda ki gibi açıyoruz ve Request a certificate’e tıklıyoruz.

 

clip_image018

 

Burada, advanced certificate request e tıklıyoruz.

 

clip_image019

 

Submit a certificate request by using a base… e tıklıyoruz.

 

clip_image020

 

Sertifika talebini kaydettiğimiz yere gidip talep dosyasını notepad ile açıp, request bilgisini kopyalıyoruz.

 

clip_image021

 

Web Enrollment sayfasına gelip, yukarıda ki gibi kopyaladığımız istek bilgilerini buraya yapıştırıyoruz.

Certificate template olarak Web Server seçiyoruz ve submit e tıklıyoruz.

 

clip_image022

 

Sertifikayı onayladık şimdi Download certificate ve download certificate chain deyip oluşturulan sertifikayı kaydediyoruz.

 

clip_image023

 

Sertifikamızı uygun bir yere kaydediyoruz.

 

clip_image024

 

Sertifikamızı kaydettiğimiz yerde görüyoruz.

 

clip_image025

 

Tekrar Exchange Management Console a gelip, oluşturduğumuz sertifikaya sağ tıklayıp, “Complete Pending Request” e tıklıyoruz.

 

clip_image026

 

Kaydettiğimiz sertifikayı Exchange sunucusunda bir yere kopyalayıp bu ekranda konumu gösterip ilerliyoruz.

 

clip_image027

 

Özet ve finish diyoruz.

 

clip_image028

 

Sertifika düzgün bir şekilde oluşturulduğunu görebiliyoruz ancak self signed konumu False yani pasif durumda.

 

clip_image029

 

Sertifikamıza sağ tıklayıp, “Assign Services to Certificate” e tıklıyoruz.

 

clip_image030

 

Buradan sertifikayı hangi mail sunucumuza assign edeceğimizi seçiyoruz.

 

clip_image031

 

Exchange 2007 kullananlar bu ekranı kısmen hatırlayacaklar. Burada sertifikamıza hangi servisleri assign edeceğimizi belirtiyoruz. Exchange 2007 de bunu EMS üzerinde “ Enable-ExchangeCertificate –Thumbprint –services “SMTP,IIS,IMAP,POP” komutuyla yapabiliyorduk.

 

clip_image032

 

Daha önce Exchange 2010 kurulurken oluşturduğu default bir SMTP sertifikası vardı. Bunun üzerine yazacağını söylüyor. Yes diyoruz.

 

clip_image033

 

Ve artık sertifikamızın oluşturma süreci başarıyla bitti. Böylelikle bütün mail alışverişlerimizi SSL sertifikamız üzerinden sağlayacağız.

Buğra KESKİN